Casi la mitad de todas las aplicaciones web son vulnerables al acceso no autorizado
- Seguridad Inteligente
Una nueva investigación ha descubierto que casi la mitad (48%) de las aplicaciones web son vulnerables al acceso no autorizado, y el 44% coloca los datos personales de los usuarios en riesgo de ser robados.
Además, el 70% de las aplicaciones probadas resultaron susceptibles a fugas de información crítica, mientras que los ataques a los usuarios son posibles en el 96% de ellas.
De hecho, cada aplicación que se evaluó contenía vulnerabilidades de algún tipo, con un 17% con vulnerabilidades que permitirían a un atacante tomar el control total de la aplicación.
La mayoría de las vulnerabilidades detectadas (65%) fueron resultado de errores en el desarrollo de aplicaciones, como errores de codificación, con una configuración incorrecta de servidores web que representan un tercio de ellos.
Sin embargo, la investigación sí descubrió que el porcentaje de aplicaciones web con vulnerabilidades críticas (52%) había disminuido por segundo año consecutivo, frente al 58% del año anterior.
"La seguridad de las aplicaciones web aún es deficiente y, a pesar de la mayor conciencia de los riesgos, todavía no se está priorizando lo suficiente en el proceso de desarrollo", señala el informe. "La mayoría de estos problemas podrían haberse evitado por completo mediante la implementación de prácticas de desarrollo seguras, incluidas las auditorías de código desde el principio y en todo momento".
Una buena forma es aplicando metodologías DevSecOps, que debe ser adoptado de tal manera que la seguridad esté en todo el proceso de desarrollo.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.